IPCop et Serveur DNS

par **bob456** » 16 Nov 2004 19:12

Bonsoir à tous !

Je teste actuellement la distrib IPCop sur un petit réseau domestique. Est-il possible avec IpCop de faire tourner un serveur DNS (j'entends un serveur DNS qui court-circuiterait le serveur DNS du FAI, résolvant seul les noms de domaine Internet).
Si j'ai bien compris la configuration par défaut d'IpCop, il ne s'agit que d'un cache DNS, qui se constitue par les requetes effectuées auprès du serveur DNS du FAI.
Y-a-t-il moyen de modifier la config pour obtenir ce que je souhaite ? (en modifiant named.conf, si c'est Bind qui est utilisé dans IpCop ?)
Si oui, que dois-je y laisser ?
Si quelqu'un savait ça, ça serait super sympa.
Merci d'avance, a + :wink:

par **tomtom** » 16 Nov 2004 19:31

Salut !

Si tu n'as qu'un petit nombre d'entrées à "falsifier", il te suffit de les mettre dans le /etc/hosts qui est utilisé par le dnsmasq.

par contre, mettre un bind complet dan sipcop, je dirais que ce n'est pas simple et surtout que ipcop n'est pas fait pour ça.

t.

par **bob456** » 16 Nov 2004 20:33

Salut Tomtom et merci pour cette réponse rapide !

Je sais que c'est peut-être de la parano

, mais si je ne veux pas dépendre de mon FAI pour la résolution de nom, c'est parce qu'il me semble que le serveur DNS du FAI est le moyen le plus facile pour logguer toute la navigation effectuée par un client donné...
Si ce n'est pas abuser alors, qu'en est-il alors si l'on veut établir un serveur DNS complet sur e-smith SME, par exemple, au lieu d'IpCop ? Dans ce cas, bind est installé d'origine. Quelles modifications faudrait-il apporter à named.conf (pour que bind soit autonome, mais non accessible du reste d'Internet, seulement pour le réseau local) ?

A +

par **tomtom** » 16 Nov 2004 21:10

Pour ça, il y a plein de docs sur internet.
Ce n'est pas très compliqué, mais la cnfiguration sécurisée de squid ne se fait pas en une reponse sur un forum...

Mais si tu veux juste eviter d'utiliser le dns de ton FAI, ma foi tu n'as qu'à en utiliser un autre.
Il existe un grand nombre de dns publics, et en particulier tu peux configurer les rootdns comme dns...

Au fait, même si tu utilises d'autres dns, je te signale que ton FAI est capable de tracer toutes tes connexions directement en ip (ce qui serait à mon avis bien plus logique. Si je devais choisir quoi tracer si on me le demandais, je ne prendrais certainement pas les requetes dns !)

t.

par **bob456** » 16 Nov 2004 21:38

Re !

Je te remercie pour l'idée des DNS alternatifs, voire des rootdns :wink:

. Je vais peut-être chercher trop loin, en fin de compte. Parano, quand tu nous tiens...

Je pensais que le FAI préfererait loguer les requetes DNS plutôt que de "sniffer" les packets en isolant les IP. Le volume des requetes DNS seules reste très faible par rapport à l'ensemble des packets qui circulent, et il ne s'agit que d'information "utile", non redondante.
Mais ça n'était que le résultat de mes reflexions, je ne suis pas expert dans ce domaine, ni même sur Linux (dommage, mais je me soigne...).
Merci d'avoir pris le temps de me répondre, bonne soirée !

IPCop et Serveur DNS

IPCop et Serveur DNS

u

Qui est en ligne ?